Belegung der UIDs

18/01/2008 - 10:41 von Manuel Reimer | Report spam
Hallo,

ich möchte den Zugriff auf ein Binary, welches "setgid shadow" gesetzt
hat, auf eine Benutzergruppe einschrànken. Um die Gruppenzugehörigkeit
des Binarys zu àndern, muss ich dafür einen Benutzer anlegen, diesem das
Login verbieten, ihn der Gruppe "shadow" zufügen und beim betroffenen
Binary "setuid" auf diesen Benutzer setzen.

Frage ist, mit welcher UID man einen solchen Benutzer anlegt. Der Name
wàre sinnigerweise "shadow". Wenn ich einfach die Vorgaben von "adduser"
übernehme, dann wird der Benutzer zu den anderen Usern in die Folge von
UIDs > 1000 eingereiht. Ich hàtte aber einen solchen "Systemuser" lieber
mit einer UID < 1000, um ihn aus der Folge meiner "üblichen Benutzer"
deutlich sichtbar zu separieren.

Wo sind die UID-Zuordnungen "genormt"? Gibt es für den "privaten
Gebrauch" einen UID-Bereich unter 1000?

Andere Frage: Wie legt man einen Benutzer an, mit dem man sich *nicht*
einloggen kann. Bei den gàngigen Daemon-Usern ist in der /etc/shadown
ein Sternchen statt des Passwort-Hashs. Ist das der übliche Weg? Muss
noch etwas anderes gesetzt werden? Kann man diesen "Stern" dort auch
reinbekommen, ohne via "vi" an die /etc/shadow zu gehen, bzw. gibt es
einen Befehl, der Benutzer sperren kann? Kann man einen Benutzer bereits
"gesperrt" anlegen?

Vielen Dank im Voraus

CU

Manuel

Überwachungsstaat bald Realitàt? Jetzt handeln! www.stasizwopunktnull.de
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯ ¯¯¯¯¯¯¯¯¯¯¯¯¯
Die letzte Stimme, die man hört, bevor die Welt untergeht, wird die
eines Experten sein, der versichert, das sei gar nicht möglich.
 

Lesen sie die antworten

#1 Hauke Laging
18/01/2008 - 10:55 | Warnen spam
Manuel Reimer schrieb am Freitag 18 Januar 2008 10:41:

Um die
Gruppenzugehörigkeit des Binarys zu àndern, muss ich dafür einen
Benutzer anlegen,



Sagt wer?

Andere Leute würden das Binary der Gruppe zuweisen und das SGID-Bit
setzen.


CU

Hauke
http://www.hauke-laging.de/ideen/
http://www.hauke-laging.de/software/
http://zeitstempel-signatur.hauke-laging.de/
Wie können 59.054.087 Leute nur so dumm sein?

Ähnliche fragen